Назад | Перейти на главную страницу

Почему моя электронная почта не проходит проверку Gmail DKIM?

У меня есть сообщение, которое было отклонено Gmail, я не знаю почему. Проходит SPF. Мы не используем DKIM. Мне нужно настроить DKIM?

Я контролирую example.com. Наш почтовый сервер - server.example.com (размещен на bluehost).

Наша запись SPF

v=spf1 +a +mx ?include:bluehost.com -all

Однако Gmail отклонил сообщение с:

550-5.7.1 Электронная почта без аутентификации от example.com не принимается из-за политики DMARC домена 550-5.7.1. Обратитесь к администратору example.com ...

Заголовки сообщений:

Return-path: <sabrina@example.com>
Received: from [99.127.228.246] (port=61813 helo=[192.168.1.66])
    by server.example.com with esmtpsa (TLSv1:AES128-SHA:128)
    (Exim 4.80.1)
    (envelope-from <sabrina@example.com>)
    id 1VMLM8-0007ok-5c; Wed, 18 Sep 2013 17:16:03 +0000
From: Sabrina <sabrina@example.com>
Content-Type: multipart/alternative; boundary="Apple-Mail=_2FE0763D-B160-49C4-8202-B8258851AFAD"
Subject: positive self thoughts/talk 
Date: Wed, 18 Sep 2013 10:15:24 -0700
Message-Id: <D85DC2BA-0E8A-4AF6-9C54-203C52E996F2@example.com>
To: Tanja Schulte-Irwin <tanjaschulte@gmail.com>,
Zachary Bloom <zbloom@sffriendsschool.org>
Mime-Version: 1.0 (Apple Message framework v1278)
X-Mailer: Apple Mail (2.1278)

Ваша запись SPF на это не влияет.

Судя по всему, у вас настроена запись DMARC, и вы не подписываете исходящую почту с помощью DKIM. Чтобы устранить проблему, либо подпишите исходящую почту, либо удалите политику DMARC.

Запись DMARC является записью TXT, как и запись SPF, но находится на _dmarc.example.net где example.net - ваш домен. Если вы думаете, что он у вас нет или вы не хотите его удалять, измените его на v=DMARC1; p=none чтобы обнулить это.

В качестве альтернативы, поскольку вы используете SPF, я вижу, что вы можете этого не делать. В этом случае оставьте запись _dmarc как есть, но вам придется избавиться от записи _domainkeys или изменить ее.

DKIM указывает, что для домена example.net будет запрашиваться запись DKIM. IN TXT _domainkeys.example.net. Вы должны найти эту запись и либо удалить ее, либо добавить t=y чтобы указать, что (поскольку вы якобы тестируете DKIM) результаты проверки DKIM следует игнорировать. Также убедитесь, что ваша запись _dmarc не содержит тега adkim, и особенно adkim=s.

Ваши данные запутаны, что затрудняет вам помощь. Я вижу ряд проблем:

  • Если вы не запутали свой IP-адрес, ваш DNS проходит проверку rDNS, но очень похож на спам-бота. Попробуйте настроить server.example.com в качестве PTR для своего адреса и добавьте server.example.com в свой DNS. Для настройки записи PTR требуется поддержка вашего провайдера IP-адреса (обычно вашего интернет-провайдера). Для этого вам понадобится фиксированный IP-адрес.
  • Кажется, ваш сервер не знает, кто это. Он должен указать server.example.com в качестве имени в запросе HELO или ELHO.
  • Ваше письмо не подписано DKIM. DMARC не требует DKIM, но ваша политика должна соответствовать вашей практике.

Попробуйте отправить электронное письмо на адрес mailercheck-auth@port25.com (сообщается, что он больше не обслуживается), чтобы узнать, насколько хорошо настроен ваш сервер. Другие варианты перечислены в моей статье о Обнаружение подделки почтового сервера.

Если в вашем домене не установлен DKIM, вам точно не нужно настраивать DKIM. Его отсутствие не приведет к тому, что GMail отправит вашу электронную почту в СПАМ. Его присутствие может повысить его рейтинг СПАМА, поэтому оно не будет отклонено.

Чтобы проверить свой SPF, вам необходимо сообщить нам свой домен и IP-адреса вашего SMTP-сервера. Или вы можете использовать инструменты онлайн-проверки на http://www.openspf.org/.

Чтобы понять DMARC, проверьте это: http://support.google.com/a/bin/answer.py?hl=en&answer=2466580.